Toon posts:

[isa 2004] ISA Server is not configured to allow SSL request

Pagina: 1
Acties:
  • 123 views sinds 30-01-2008
  • Reageer

donderdag 1 november 2007 10:44

Acties:
  • sjnelle
  • Registratie: September 2001
  • Laatst online: 19:12

sjnelle

Topicstarter
Kan bepaalde sites waar volgens mij ssl verkeer getunneld wordt niet openen.
Heb poort 8443 al toegevoegd met de isa 2004 tunnel port editor maar dit biedt ook geen oplossing.
Enig idee wat ik moet doen om deze site werkend te krijgen.

Failed Connection Attempt VM-ISA01 11/1/2007 10:17:22 AM
Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.
Rule: -
Source: - ( 10.1.17.13:0)
Destination: - ( 10.1.18.41:8443)
Request: - login.proxy.ubn.ru.nl:8443
Filter information: Req ID: 0c68c4c5; Req ID: 0c68c4c5
Protocol: SSL-tunnel

donderdag 1 november 2007 10:56

Acties:
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-02 10:07

hstuivenberg

SSL is port 443, geen port 8443 die je hebt allowed.

donderdag 1 november 2007 11:03

Acties:
  • sjnelle
  • Registratie: September 2001
  • Laatst online: 19:12

sjnelle

Topicstarter
sites die normaal via pport 443 gaan werken wel, maar hier wordt verkeer getunnelt en dit gaat dus mis.

donderdag 1 november 2007 13:57

Acties:
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-02 10:07

hstuivenberg

getunnelt als in port translation?

donderdag 1 november 2007 14:55

Acties:
  • sjnelle
  • Registratie: September 2001
  • Laatst online: 19:12

sjnelle

Topicstarter
Ik tunnel zelf niets.
Een gebruiker hier op het netwerk gaat naar de bibliotheek site van erasmus univsersiteit van daaruit worden ze doorgestuurd. over een andere poort

donderdag 1 november 2007 17:07

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

isa staat het standaard niet toe om SSL over een andere poort als 443 te doen, dat is je probleem

oplossing: http://www.isaserver.org/articles/2004tunnelportrange.html

extended van de tunnel range :P

A wise man's life is based around fuck you

donderdag 1 november 2007 22:33

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 15:59

Koffie

Koffiebierbrouwer

Braaimeneer

Move NT > WSS

Voor zover ik het begrijp, heb je 8443 wel toegestaan maar nog niet om SSL over 8443 te benaderen.

Tijd voor een nieuwe sig..

vrijdag 2 november 2007 06:29

Acties:

Verwijderd

Hiervoor zou ik persoonlijk niets gaat forwarden. Wil je er echt voor zorgen dat die website normaal te zien is terwijl je ISA runt doe dan het volgende :

IE - Extra - Opties - Verbindingen - Lan Instellingen - Geavanceerd - Uitzonderingen - En type hier je exacte website in incl poorten etc... bijvoorbeeld https://www.schaap.nl:8443

Nu laat je alles lopen via je proxy alleen slaat hij die website over en beschouwd m als je intranet.

Teveel werk anders om iedere site te gaat forwarden als er iedere keer andere porten worden gebruikt bij de redirections voor websites.

Succes
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq